对导航建站网站进行的审计

Admin 2020-01-26 223人围观 ,发现0个评论 Web安全漏洞分析

在网上看到一个挺好看的导航网站,发现开源了免费版,还有付费版

本想着自己搭建一个安全站点导航网站,遂下载,先黑盒测试一下

对导航建站网站进行的审计 Web安全 第1张

在本地搭建后,根据以前代码审计的经验,先体验下业务

结果,没体验到几步,就发现了XSS,搜索框的反射型XSS

对导航建站网站进行的审计 Web安全 第2张

存在问题的两个搜索的地方:

ks参数的值改为:<svg/onload=alert(document.cookie)>

去官网的演示站点试试?

对导航建站网站进行的审计 Web安全 第3张

尝试升级免费版?

application\admin\controller\Index.php 第40行,发现远程授权相关代码

对导航建站网站进行的审计 Web安全 第4张

更改一下

$key = 2;$times = 1955456454;if ($key == '0' or $key == '') {
   if ($line = $htd->get_curl($url)) {
       $line = str_replace('\\t', '', $line);
       $domain = [
           'sqstatus' => 0,
           'msg' => 'success'
       ];

ok,后台可以了

对导航建站网站进行的审计 Web安全 第5张

另外,发现网址导航更新( https://www.yir6.cn/wang.html ),前台用不了,提示需要授权

因此定位到:application\index\controller\Wang.php

修改第87行为:

if (false) {


上一篇:CMD命令 下一篇:浏览器中的几个高度
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客